|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 03 Dec 2005 14:51:38
To : Valentin Davydov
Subject : cback
--------------------------------------------------------------------------------
03 Dec 05 12:04, you wrote to all:
VD> Чего-то часто стал замечать в логах http-сервера, как какие-то червяки
VD> пытаются через какой-нибудь популярный дырявый скрипт закачать wgetом
VD> откуда-нибудь сабж в /tmp, чтобы, значит, его исполнить. А что это
VD> вообще такое за программа-то (или под этим именем каждый червь своё
VD> понимает)?
Традиционно - такие скрипты "считают", что у тебя на машине есть perl, wget и
/tmp доступный на запись пользователю, от которого запущен http сервер.
А дальше - закачанный в /tmp перловый скрипт открывает сокеты на верхних портах.
Andrey
--- GoldED+/BSD 1.1.5
* Origin: --> GoldED Origin <-- PGP KeyID 7249E0B9 --> (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
cback |
Valentin Davydov |
03 Dec 2005 13:04:30 |
 cback |
Andrey Ostanovsky |
03 Dec 2005 14:51:38 |
|
cback |
Stas Degteff |
04 Dec 2005 01:57:31 |
  Re: cback |
Victor Sudakov |
04 Dec 2005 15:30:27 |
 cback |
Andrey Ostanovsky |
05 Dec 2005 00:56:12 |
|
cback |
Vova Uralsky |
05 Dec 2005 03:11:14 |
|
Re: cback |
Denis Shaposhnikov |
05 Dec 2005 11:29:34 |
|
cback |
Andrey Ostanovsky |
05 Dec 2005 22:29:22 |
|
Re: cback |
Denis Shaposhnikov |
06 Dec 2005 12:10:10 |
|
Re: cback |
Mykola Dzham |
11 Dec 2005 13:49:24 |
|
cback |
Andrey Ostanovsky |
11 Dec 2005 21:02:36 |
|
Re: cback |
Mykola Dzham |
16 Dec 2005 15:53:56 |
|
cback |
Andrey Ostanovsky |
16 Dec 2005 16:58:58 |
|
Re: cback |
Mykola Dzham |
19 Dec 2005 15:03:21 |
|
cback |
Andrey Ostanovsky |
20 Dec 2005 01:38:12 |
|
cback |
Igor Zinovik |
04 Dec 2005 23:38:58 |
|
Re: cback |
Alexander Chernyh |
05 Dec 2005 16:20:45 |
|
|
